Primeros pasos
Recorrido del complemento
Caracteristicas
Configurar el inicio de sesión único (SSO) con Azure AD mediante OpenID Connect
Asignar y sincronizar atributos de usuario de Microsoft 365 con WordPress en SSO
Asignar roles de aplicación de Microsoft Entra ID (Azure AD) a roles de WordPress
Atributos de usuario de Microsoft Entra ID (Azure AD) para la asignación de roles en WordPress
Asignación de roles basada en grupos de Microsoft Entra ID (Azure AD) para WordPress
Restringir el acceso a WordPress mediante la pertenencia a grupos de Microsoft Entra ID (Azure AD)
Cada grupo de ID de Microsoft Entra se identifica mediante un ID de objeto permanente, que el complemento puede usar para aplicar reglas de acceso. Dado que estos ID de objeto nunca cambian, las restricciones se mantienen incluso si se cambia el nombre o se actualiza un grupo.
Cuando un usuario intenta iniciar sesión mediante el inicio de sesión único (SSO) de Entra ID (Azure AD), el complemento comprueba su pertenencia al grupo en ese momento. Primero lee los ID de objeto del token de inicio de sesión emitido por Entra ID. Si la integración con la API de Microsoft Graph está habilitada, el complemento también puede recuperar la pertenencia actual al grupo del usuario directamente desde Microsoft Graph.
Estos ID de objeto se comparan con la lista de grupos que ha autorizado para acceder a WordPress. Si se encuentra una coincidencia, se permite el inicio de sesión; si no, se bloquea el intento.
Supongamos que su sitio de WordPress solo está disponible para miembros del grupo de seguridad LegalTeam. Cualquier persona dentro de ese grupo puede iniciar sesión automáticamente, mientras que a los usuarios de otros departamentos se les denegará el acceso. Si un abogado se transfiere fuera del equipo y es eliminado del grupo, su acceso a WordPress finaliza inmediatamente en el siguiente inicio de sesión.
Beneficios Clave
Restringir el acceso de WordPress a los grupos de Azure AD proporciona un fuerte control sobre quién puede acceder a su sitio.
- Proteja el contenido confidencial garantizando que solo los miembros de los grupos designados puedan realizar el inicio de sesión único (SSO).
- Manténgase sincronizado automáticamente a medida que los cambios de membresía de grupo en Microsoft Entra ID se detectan al iniciar sesión y se reflejan inmediatamente en WordPress.
- Alinee el acceso con las necesidades organizacionales aplicando reglas para equipos de proyectos individuales, departamentos enteros o grandes unidades de negocio.
- Bloquee completamente las cuentas no autorizadas negando el inicio de sesión a cualquier persona fuera de los grupos aprobados, impidiéndoles crear una sesión o acceder a contenido confidencial.
Requisitos
Antes de habilitar las restricciones basadas en grupos de Azure AD, verifique que su entorno esté preparado:
- La Complemento de aplicaciones todo en uno para Microsoft Office 365 está instalado y activo en su sitio de WordPress con Inicio de sesión único (SSO) configurado.
- Tiene Administrador global o derechos equivalentes en Entra ID para habilitar reclamos grupales.
- Tiene Administrador de WordPress privilegios para configurar reglas de restricción de acceso.
- Opcional: Integración de la API de Microsoft Graph está habilitado si las comprobaciones de grupo deben extenderse más allá de las reclamaciones de token de inicio de sesión.
